Security Lake を有効にする際の考慮事項

Security Lake はクロスリージョン管理機能を提供します。つまり、データ レイクを作成し、 AWS リージョン全体でログ収集を構成できます。サポートされているすべてのリージョンで Security Lake を有効にするには、サポートされている任意のリージョナルエンドポイントを選択できます。ロールアップリージョンを追加して、複数のリージョンのデータを 1 つのリージョンに集約することもできます。

サポートされているすべての AWS リージョンで Security Lake をアクティブ化することをお勧めします。このように設定することで、Security Lake はアクティブに使用されていないリージョンでも、許可されていないアクティビティや異常なアクティビティに関連するデータを収集できます。Security Lake がサポートされているすべてのリージョンでアクティブになっていない場合、Security Lake は複数のリージョンで使用している他のサービスからデータを収集する機能は低下します。

どのリージョンでも Security Lake を初めて有効にすると、アカウントに AWSServiceRoleForSecurityLake というサービスリンクロールが作成されます。このロールには、 AWS のサービス ユーザーに代わって他の を呼び出し、セキュリティデータレイクを運用するためのアクセス許可が含まれています。サービスにリンクされたロールの仕組みの詳細については、IAM ユーザーガイド」の「サービスにリンクされたロールの使用」を参照してください。Security Lake を委任されたSecurity Lake管理者として有効にすると、Security Lake は組織内の各メンバーアカウントにサービスリンクロールを作成します。

Security Lake は Amazon S3 Object Lock をサポートしていません。データレイクバケットが作成されると、S3 Object Lock はデフォルトで無効になります。バケットで Object Lock を有効にすると、データレイクへの正規化されたログデータの配信が中断されます。

リージョンで Security Lake を再度有効にする場合は、Security Lake の以前の使用からリージョンの対応する AWS Glue データベースを削除する必要があります。